List of Latest Fraud Modes via WhatsApp 2024
Illustration. Beware of various fraud modes on WA with the apk download mode. (iStock/fizkes)
-- There was a lot of buzz last year, a number of online fraud methods that ended up draining accounts by using social engineering tricks via WhatsApp were still circulating until early 2024. Check out the list.
In 2023, this kind of account siphoning fraud utilizes apk files in modes ranging from package couriers, wedding invitations, electronic ticket letters (eTLE), internet bills, job vacancies, to Voting Committees (PPS).
apk (the format is .apk), which is short for Application Package File, which is a file format used to distribute and install software and middle-ware onto Android phones. Usually, apks are not available in official app stores like Google Playstore.
This type of file is often used to upload malware or malicious programs that can allow perpetrators to access SMS messages on the victim's cellphone and drain their account.
Cyber security expert and founder of Ethical Hacker Indonesia Teguh Aprianto explained that the technique of fraud using this method is not far from illegal applications that can access SMS to get One Time Password (OTP).
"Regarding this type of fraud mode, when the victim is careless and installs the application, the perpetrator will have access to read and also send SMS. From there it can spread everywhere," he tweeted on Twitter, 2022.
Director General of Applications and Informatics, Kominfo, Semuel Abrijani Pangerapan, said that basically the way to prevent becoming a victim is to not pay attention to sending apk files.
"Don't download the APK. The APK is like a program. When you open it, you will definitely download the software," he said on the sidelines of the 2022 Public Digital Literacy Launch event, Wednesday (1/2).
One of the creators of this account-draining malicious program has been revealed, who is a student with the initials AI (20), a resident of Pinrang Regency, South Sulawesi, 2023.
He created the app to sell to buyers who then committed various scams. Despite this, cases are still emerging.
For more details, here is some history of online fraud until early 2024:
Courier Mode
This fraud will be the first to go viral using the apk mode, at the end of 2022.
This case was revealed by a post on Instagram from the account @evan_neri.tftt which showed a screenshot of a Telegram chat with a fraudster who claimed to be a courier from J&T Express.
In the chat, the fraudster sends an attachment with the file name 'VIEW Package Photo' to the victim, but in apk form.
The unobservant victim clicks on the file and downloads it. His mobile banking balance was also empty. He explained that the victim never ran or opened any application or filled in a user ID or password on another site.
This account said that the application sent by the fraudster might run in the background and take the victim's data, thereby allowing the fraudster to access the victim's banking account.
On its Instagram account, J&T Express as the courier service provider whose name was cited in this fraud case said that it never asked customers to download the application via chat.
Wedding invitation mode
The Twitter account @txtfrombrand shared screenshots containing conversations between fraudsters and potential victims.
In his post, the fraudster sent an apk or application file with the title 'Digital Wedding Invitation Letter' with a size of 6.6 MB.
Followed by a message that said "We hope for his presence."
"After proof of receipt, now fraud is using the guise of a wedding invitation," tweeted the account @txtfrombrand.
Unmitigated, fraudsters also invite potential victims to open the apk file that is sent, under the pretext that the victim checks whether the contents of the file are really addressed to the victim.
Ticket mode
The online fraud method of sending apk files has changed its face again by sending tickets on WhatsApp, March 2023.
Several netizens uploaded chats from contacts claiming to be the police stating that the recipient of the message had violated traffic.
The sender also asked to open the data entitled 'Surat Tilang-1.0.apk' which was also uploaded in the WhatsApp message.
Experts remind you to download applications only from official stores, such as the Google Play Store. (Lionel BONAVENTURE / AFP)
Check out MyTelkomsel
Cybercriminals are switching gears in the name of MyTelkomsel, an application owned by the mobile operator Telkomsel, to get customers to click on apk files.
The method is that potential victims are asked to access and then download the apk file sent via short message.
After the installation process is complete, potential victims will be asked to provide access permission to several applications including photos, videos, SMS, and access to digital banking or fintech service accounts.
If access has been given to the perpetrator, it is very possible for the perpetrator to have control over the victim's device and know all confidential information such as PINs, passwords and OTP codes.
"Don't immediately believe it if there is a direct offer of a prize, and does not provide confidential personal data or data on financial services such as banking," said Saki Hamsat Bramono, Vice President of Corporate Communications at Telkomsel in a statement on Friday. (24/3).
Telkomsel ensures that it never asks for verification codes in any form, including sending requests to customers to download apk files.
nyaru apk pdf
The apk fraud mode changes its face to a pdf file again. This type of fraud involves purchasing goods in online shops.
The method is simple; rewrite .apk format to .Pdf. The goal is to cover the APK file.
The Twitter account @txtdarionlshop shared screenshots of buyers who seemed to want to buy goods from outside the online shop in large quantities. They also asked for the seller's WhatsApp number.
The problem is, the chat contents of these numbers are almost the same. Via WhatsApp, fraudsters also provide files claiming to be order lists in order to lure sellers to open them. The data format is .Pdf.
Meanwhile, files in PDF form which are usually distributed in the messaging chat column are red and do not start with capital letters (.pdf).
Meanwhile, the file distributed to the victims looks as if the file name has been changed to 'List order.Pdf' and is not colored red.
"This is my order list, sis, please check it and total it straight away, sis," said the sender of the message.
Blur photo
On Wednesday (25/10/2023), CNNIndonesia.com received a blurry photo which after clicking on the View section showed a letter claiming to be from OCTO Mobile PT. Bank CIMB Niaga Tbk., complete with letter number.
The sender, many of whose spellings did not match EYD, claimed that CIMB Bank had made changes to transaction and transfer rates. Message recipients are given two choices, namely agree or disagree.
The sender is invited to fill out the form via the link provided. If not, there is an automatic tariff adjustment of IDR 150 thousand per month.
Chairman of the Cyber Security Research Institute CISSReC Pratama Persadha explained that this method includes phishing (theft of personal data) and scamming (fraud) which has been circulating since 2022.
However, he said the blurry image occurred because the image was not uploaded or downloaded in the application, not because of the APK.
Apart from that, clicking the View button does not enter the personal data suction phase. He said this fraud method was still in an advanced stage. Namely, sending a link or link to a web page or site that is similar to the original bank's web address.
If the data is filled in, the account drain mode starts running.
VCS
The video call sex (VCS) mode from an unknown number went viral on social media and has the potential to become material for blackmail.
One of those who experienced this was the Twitter account @a.dewiangriani. He repeatedly received video calls from an unknown number, Tuesday (12/12/2023).
After ignoring the call three times, the account owner got curious and picked up the fourth call. Apparently, what appeared was a woman without clothes.
Cyber security expert Alfons Tanujaya said that VCS from an unknown number is a mode of threatening someone by taking advantage of someone's ignorance about technology.
"This is in principle blackmail that takes advantage of someone's ignorance or unfamiliarity with technology," he said.
"If you are in doubt and are being blackmailed, contact a friend who understands and ask for help to deal with threats that we don't understand, don't just follow the threats," he explained.
PPS Hoax
The latest apk mode is to disguise it in a file called "PPS PEMILU 2024". According to Kominfo, this file is actually a form of fraud.
The Sukoharjo Regency Government, through its official X/Twitter account @sukoharjo_kab, provided clarification that the 2024 PPS PEMILU apk file is similar to the wedding invitation apk fraud mode.
When clicked and installed, the apk will ask for SMS access. From here, the perpetrator gets the One Time Password (OTP) to the victim's mobile banking username and password.
To avoid risks like this, Kominfo advises the public to download applications only from official application stores, such as the Google Play Store or App Store.
Daftar Modus Penipuan via WhatsApp Terbaru 2024
Ilustrasi. Waspada beragam modus penipuan di WA dengan modus download apk. (iStock/fizkes)
-- Sempat ramai tahun lalu, sejumlah modus penipuan online yang berujung kuras rekening dengan memanfaatkan trik social engeneering via WhatsApp masih beredar hingga awal 2024 ini. Simak daftarnya.
Pada 2023, penipuan sedot rekening semacam ini memanfaatkan file apk dengan modus mulai kurir paket, undangan nikah, surat tilang elektronik (eTLE), tagihan internet, lowongan pekerjaan, hingga Panitia Pemungutan Suara (PPS).
apk (formatnya .apk), yang merupakan kependekan dari Application Package File, yang adalah format berkas yang digunakan untuk mendistribusikan dan memasang software dan middle-ware ke Hp Android. Biasanya, apk tidak ada di toko aplikasi resmi seperti Google Playstore.
File jenis ini kerap dimanfaatkan untuk mengunggah malware atau program jahat yang bisa membuat pelaku mengakses SMS di Hp korban hingga bisa menguras rekeningnya.
Pakar keamanan siber sekaligus pendiri Ethical Hacker Indonesia Teguh Aprianto menjelaskan penipuan dengan modus ini tekniknya tak jauh dari aplikasi ilegal yang bisa mengakses SMS untuk mendapatkan One Time Password (OTP).
"Soal modus penipuan seperti ini, ketika korban lengah dan menginstall aplikasi tersebut, maka pelaku akan memiliki akses untuk membaca dan juga mengirimkan SMS. Dari sana bisa melebar kemana-mana," kicaunya di Twitter, 2022.
Direktur Jenderal Aplikasi dan Informatika Kominfo Semuel Abrijani Pangerapan mengatakan pada dasarnya untuk mencegah jadi korban adalah tak memedulikan kiriman file apk.
"Jangan didownload apk. APK itu kan kaya program. Waktu kamu buka itu kan pasti dia download softwarenya," kata dia di sela acara Peluncuran Literasi Digital Publik 2022, Rabu (1/2).
Salah satu pembuat program jahat penguras rekening ini pernah terungkap, yang adalah mahasiswa berinisial AI (20), warga Kabupaten Pinrang, Sulawesi Selatan, 2023.
Dia membuat aplikasi itu untuk dijual ke pembeli yang kemudian melakukan berbagai penipuan. Meski begitu, kasusnya masih bermunculan. Untuk lebih lengkapnya, berikut beberapa riwayat penipuan online hingga awal 2024:
Modus Kurir
Penipuan ini jadi yang perdana yang viral dengan modus apk, di akhir 2022.
Kasus ini terungkap dari unggahan di Instagram dari akun @evan_neri.tftt yang menunjukkan tangkapan layar chat Telegram dengan penipu yang mengaku sebagai kurir dari J&T Express.
Dalam chat tersebut, penipu mengirimkan lampiran dengan nama file 'LIHAT Foto Paket' kepada korban, tetapi dalam bentuk apk. Korban yang tak jeli mengklik file tersebut dan mengunduhnya. Saldo mobile bankingnya pun ludes. Ia menjelaskan korban tidak pernah menjalankan atau membuka aplikasi apa pun atau mengisi user ID atau password di situs lain.
Akun ini menyebut aplikasi yang dikirimkan penipu ini kemungkinan berjalan di latar belakang dan mengambil data korban, sehingga membuat penipu dapat mengakses akun perbankan korban.
Di akun Instagramnya, pihak J&T Express selaku penyedia jasa kurir yang namanya dicatut dalam kasus penipuan ini mengatakan pihaknya tidak pernah meminta pelanggan untuk mengunduh aplikasi melalui chat.
Modus undangan nikah
Akun Twitter @txtfrombrand sempat membagikan tangkapan layar yang isinya percakapan antara penipu dan calon korban.
Dalam postingannya, penipu mengirimkan file apk atau aplikasi dengan judul 'Surat Undangan Pernikahan Digital' dengan ukuran 6,6 MB. Disusul dengan pesan yang isinya "Kami harap kehadirannya,".
"Setelah bukti resi, sekarang penipuan pakai kedok undangan nikah," kicau akun @txtfrombrand.
Tak tanggung-tanggung, penipu juga mengajak calon korbannya untuk membuka file apk yang dikirimkan itu, dengan dalih agar korban mengecek apakah isi file tersebut benar ditujukan kepada korban.
Modus surat tilang
Penipuan online modus kiriman file apk kembali berganti wajah lewat pengiriman surat tilang di WhatsApp, Maret 2023.
Beberapa warganet mengunggah chat dari kontak yang mengaku sebagai kepolisian yang menyatakan penerima pesan sudah melanggar lalu lintas.
Pengirim juga meminta untuk membuka data berjudul 'Surat Tilang-1.0.apk' yang turut diunggah dalam pesan WhatsApp itu.
Pakar mengingatkan untuk mendownload aplikasi cuma dari toko resmi, seperti Google Play Store. (Lionel BONAVENTURE / AFP)
Catut MyTelkomsel
Penjahat siber beralih modus dengan mengatasanamakan MyTelkomsel, aplikasi milik operator seluler Telkomsel, untuk membuat pelanggan mengklik file apk.
Modusnya calon korban diminta mengakses dan kemudian mengunduh file apk yang dikirimkan via pesan singkat.
Setelah proses instalasi selesai, calon korban akan diminta memberikan izin akses ke beberapa aplikasi termasuk foto, video, SMS, dan akses akun layanan perbankan digital atau fintech.
Jika akses sudah diberikan ke pelaku, maka sangat mungkin bagi pelaku kejahatan memiliki kontrol terhadap gawai korban serta mengetahui seluruh informasi rahasia seperti PIN, password, dan kode OTP.
"Jangan segera percaya jika ada penawaran hadiah secara langsung, serta tidak memberikan informasi data pribadi maupun data layanan jasa keuangan seperti perbankan yang bersifat rahasia," ujar Saki Hamsat Bramono, Vice President Corporate Communications Telkomsel dalam sebuah keterangan pada Jumat (24/3).
Telkomsel memastikan tidak pernah meminta kode verifikasi dalam bentuk apa pun, termasuk mengirimkan permintaan kepada pelanggan untuk mengunduh file apk.
apk nyaru pdf
Modus penipuan apk kembali berganti muka jadi file pdf. Penipuan jenis ini mendompleng pembelian barang di online shop.
Caranya sederhana; menulis ulang format .apk menjadi .Pdf. Tujuannya demi menutupi ke-apk-an file tersebut.
Akun Twitter @txtdarionlshop membagikan tangkapan layar para pembeli yang seolah ingin membeli barang dari luar toko daring dalam jumlah banyak. Mereka juga meminta nomor WhatsApp penjual.
Masalahnya, isi chat dari nomor-nomor itu hampir sama. Lewat WhatsApp, penipu juga memberikan file yang diklaim daftar orderan demi memancing penjual membukanya. Formatnya datanya adalah .Pdf.
Sementara, file dalam bentuk pdf yang biasanya disebar di kolom chat perpesanan berwarna merah dan tidak diawali dengan huruf kapital (.pdf).
Sedangkan, file yang disebar kepada para korban terlihat seakan diubah nama file 'List order.Pdf' dan tidak berwarna merah. "Ini list order saya kak, tolong dicek dan langsung ditotalkan ya kak," kata pengirim pesan.
Foto blur
Pada Rabu (25/10/2023), CNNIndonesia.com mendapat kiriman foto blur yang setelah diklik bagian View/Lihat menunjukkan surat yang mengklaim dari OCTO Mobile PT. Bank CIMB Niaga Tbk., lengkap dengan nomor surat.
Pengirim, yang ejaannya banyak tak sesuai EYD, mengklaim Bank CIMB melakukan perubahan tarif transaksi dan transfer. Penerima pesan diberi dua pilihan, yakni setuju atau tidak setuju.
Pengirim mempersilakan untuk mengisi formulir lewat tautan yang tersedia. Jika tidak, ada penyesuaian tarif otomatis Rp150 ribu per bulan.
Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha menjelaskan modus ini termasuk phising (pencurian data pribadi) dan scamming (penipuan) yang sudah beredar sejak 2022.
Meski demikian, ia menyebut gambar blur itu terjadi karena image tidak terunggah atau ter-download di aplikasi, bukan karena apk. Selain itu, mengklik tombol View/Lihat belum masuk fase sedot data pribadi. Ia menyebut penipuan modus ini masih punya tahap lanjutan. Yakni, pengiriman link atau tautan halaman web atau situs yang mirip alamat web bank aslinya.
Jika data-data itu diisi, modus kuras rekening mulai berjalan.
VCS
Modus video call sex (VCS) dari nomor tidak dikenal sempat viral di media sosial dan berpotensi jadi bahan pemerasan.
Salah satu yang mengalaminya adalah akun Twitter @a.dewiangriani. Ia berulangkali mendapat video call dari nomor yang tidak dikenal, Selasa (12/12/2023).
Setelah tiga kali mengabaikan panggilan tersebut, pemilik akun penasaran dan mengangkat panggilan yang keempat. Ternyata, yang muncul adalah perempuan tanpa busana.
Pakar keamanan siber Alfons Tanujaya mengatakan VCS dari nomor tidak dikenal ini merupakan modus pengancaman kepada seseorang memanfaatkan ketidaktahuan seseorang tentang teknologi.
"Ini pada prinsipnya adalah pemerasan yang memanfaatkan ketidaktahuan atau keawaman seseorang tentang teknologi," kata dia. "Kalau ragu dan diperas, hubungi teman yang mengerti dan minta bantuannya untuk menghadapi ancaman-ancaman yang tidak kita mengerti, jangan main mengikuti ancaman saja," paparnya.
Hoaks PPS
Modus apk terbaru adalah menyamarkannya dalam file bernama "PPS PEMILU 2024". Menurut Kominfo, file itu sebenarnya adalah modus penipuan.
Pemerintah Kabupaten Sukoharjo melalui akun X/Twitter resminya @sukoharjo_kab memberikan klarifikasi bahwa file apk PPS PEMILU 2024 tersebut mirip dengan modus penipuan apk undangan pernikahan.
Ketika diklik dan di-install, apk tersebut akan meminta akses SMS. Dari sini, pelaku mendapatkan One Time Password (OTP) hingga username dan password mobile banking korban.
Untuk menghindari risiko seperti ini, Kominfo menyarankan masyarakat untuk mendownload aplikasi hanya dari toko aplikasi resmi, seperti Google Play Store atau App Store.